使用一次性密码作为主要身份验证
Using One Time Password as main authentication
我需要实现一次性密码的等价物,这意味着我需要流程:
- 用户输入联系地址(phone 电话号码、电子邮件....)
- 服务器生成一个短密码,通过mail/sms/pidgin
发送给用户
- 用户阅读了消息,并复制了应用中的代码。
- 服务器授权凭据并批准登录(为用户创建一个 session/return 令牌)
我不希望用户输入 type/update/reset 任何其他密码,一旦输入一次性密码,他就会登录。
我正在为此查看 OTP,但我能找到的所有 OTP 都是结合用户实际密码用作 MFA。
这种登录流程有名称吗?有关于它的文献吗?
谢谢
我需要实现一次性密码的等价物,这意味着我需要流程:
- 用户输入联系地址(phone 电话号码、电子邮件....)
- 服务器生成一个短密码,通过mail/sms/pidgin 发送给用户
- 用户阅读了消息,并复制了应用中的代码。
- 服务器授权凭据并批准登录(为用户创建一个 session/return 令牌)
我不希望用户输入 type/update/reset 任何其他密码,一旦输入一次性密码,他就会登录。
我正在为此查看 OTP,但我能找到的所有 OTP 都是结合用户实际密码用作 MFA。
这种登录流程有名称吗?有关于它的文献吗?
谢谢